管理证明责任
您可以从 Identity Manager 管理员界面或用户界面中管理证明请求。本节提供了有关响应证明请求以及证明中包含的责任的信息。
访问查看通知
在扫描期间,当证明请求需要证明者的批准时,Identity Manager 会向证明者发送通知。如果已委托证明者职责,则将请求发送给委托者。如果定义了多个证明者,则每个证明者都将收到一封电子邮件通知。
请求将显示为 Identity Manager 界面中的证明工作项目。当已分配的证明者登录到 Identity Manager 时,屏幕将显示暂挂的证明工作项目。
查看暂挂证明请求
从界面的“工作项目”区域查看证明工作项目。选择“工作项目”区域中的“证明”选项卡,即可列出所有需要批准的权利记录。在“证明”页中,您还可以列出所有直接报告和指定用户(您可对其进行直接或间接控制)的权利记录。
对权利记录执行操作
证明工作项目包含需要查看的用户权利记录。权利记录提供了有关用户访问权限、已分配资源以及策略违规的信息。
对证明请求可能会做出以下响应:
-
批准。证明从权利记录中所记录的日期开始,权利是适当的。
-
拒绝。权利记录指出当前无法验证或修正的可能差异。
-
重新扫描。请求重新扫描以重新评估用户权利。
-
转发。可使您为查看指定其他收件人。
-
放弃。对此记录的证明不合适,并且尚未发现更合适的证明者。证明工作项目将转发至查看进程拥有者。仅在访问查看任务中已定义查看进程拥有者时,才可使用此选项。
如果在指定的升级超时时间段之前,证明者未采取以上任何一种操作对请求进行响应,则通知将发送至升级链中的下一个证明者。在记录响应之前,通知进程将继续。
可以从“遵循性”->“访问查看”选项卡中监视证明状态。
闭环修正
您可以避免拒绝用户权利,方法如下:
-
将权利标记为需要请求其他用户进行修复(请求修正)。在这种情况下,将创建一个新的修正工作项目,并将其分配给一个或多个指定的修正者。
接着,新的修正者可以选择编辑用户(使用 Identity Manager 或独立编辑),然后在工作项目达到要求后将其标记为已修正。此时,将对用户权利进行重新扫描和再次评估。
-
请求对权利进行重新评估(重新扫描)。在这种情况下,将对用户权利进行重新扫描和再次评估。原始的证明工作项目将会结束。根据访问扫描中定义的规则,如果权利仍需要证明,将创建一个新的证明工作项目。
请求修正
您可以将暂挂证明路由到其他用户以进行修正(如果访问扫描已定义此操作)。
注 –
可以通过“创建访问扫描”或“编辑访问扫描”页上的“动态权利”选项启用此功能。
从其他用户请求修正
-
从证明列表中选择一个或多个权利,然后单击“请求修正”。
将显示“选择并确认请求修正”页。
-
输入用户名,然后单击“添加”将该用户添加到“转发至”字段。或者,单击 ...(更多)以搜索用户。在搜索列表中选择用户,然后单击“添加”将该用户添加到“转发至”列表。单击“解除”可关闭搜索区域。
-
在“注释”字段输入注释,然后单击“继续”。
Identity Manager 将返回到证明列表。
注 –修正请求的详细信息将显示在各用户权利的“历史”区域中。
重新扫描证明
您可以对暂挂证明进行重新扫描和重新评估(如果访问扫描已定义此操作)。
注 –
可以通过“创建访问扫描”或“编辑访问扫描”页上的“动态权利”选项启用此功能。
重新扫描暂挂证明
转发证明工作项目
可以将一个或多个证明工作项目转发至其他用户。
转发证明
-
在证明列表中选择一个或多个工作项目,然后单击“转发”。
将显示“选择并确认转发”页。
-
在“转发至”字段中输入用户名。或者,单击 "..."(更多)以搜索用户名。
-
在“注释”字段中输入有关转发操作的注释。
-
单击“继续”。
Identity Manager 将返回到证明列表。
注 –转发操作的详细信息将显示在各用户权利的“历史”区域中。
对访问查看操作进行数字签名
您可以设置数字签名以处理访问查看操作。有关配置数字签名的信息,请参见对批准签名。此处讨论的主题说明了将证书和 CRL 添加到 Identity Manager 以获得签名批准时所需的服务器端和客户端配置。
- © 2010, Oracle Corporation and/or its affiliates